Ranfeyのブログ

Article

发布于 2025-02-08

js原型链污染

ranfey 57 热度无~ CTF

js原型链污染原理：在 JavaScript 中，每个对象都有一个内部链接指向它的原型对象，类似于子类继承父类但是随手可以变更 …

发布于 2025-02-08

简单ejs模板注入

ranfey 55 热度无~ CTF

简单ejs模板注入,对象分析源码： const express = require('express'); …

发布于 2025-01-26

启航杯CTF-花舞少女队伍

ranfey 69 热度无~ CTF

启航杯::CTF-花舞少女队伍wp 队员：ranfey，Annms_，SD7935，凉熙一场因为硬盘和键盘引起的血雨腥风下次我 …

发布于 2025-01-22

IrisCTF 2024 部分web复现

ranfey 75 热度无~ CTF

LameNote：xs变ss
通过加载的外链资源次数来“外带”
What’s My Password?：go与sql

发布于 2025-01-21

密码保护：工创网联车路径点录制与读取跟踪

ranfey 127 热度要查看留言请输入您的密码。车队资源

无法提供摘要。这是一篇受保护的文章。

发布于 2025-01-21

2024 CISCNx长城杯铁人三项初赛 web-WriteUp

ranfey 58 热度无~ CTF

Safe_Proxy 访问可以看到源码 from flask import Flask, request, render_temp …

发布于 2025-01-21

某高校ctf的小程序前端逆向题

ranfey 55 热度无~ CTF

星のflag: 瓦豆鲁德篇拿到小程序源码 https://docs.pingcode.com/baike/3361095 抓包拿 …

言えないことばかり増えてくから後悔多めの今日の数数えた最後の夜の隅どうか触れちゃうなら抱きしめて解けないことばかり知ってくからホントの言葉が分からないただどうにかこうにかやってんだ少し褒めてくれていいんじゃない？息をとめるならもういいよでもあなたに言い残したことが少しだけ生きてみませんか嗚呼飾らぬ世界で唄いましょう何も知らないでいいじゃない心の空白を満たしてゆく「つらいの」言えないでもいいじゃない合図でほら、僕ら生きているふわふわふわふわ包み込む傷ついちゃう今日までをぎゅってぎゅってぎゅて抱きしめていつか笑えると信じるまで ------「ぎゅって」

Ranfeyのブログ

Display

自我介绍

友情链接

主页封面接口

Article

js原型链污染

简单ejs模板注入

启航杯CTF-花舞少女队伍

IrisCTF 2024 部分web复现

密码保护：工创网联车路径点录制与读取跟踪

2024 CISCNx长城杯铁人三项初赛 web-WriteUp

某高校ctf的小程序前端逆向题

Ranfeyのブログ

Display

自我介绍

友情链接

主页封面接口

Article

js原型链污染

简单ejs模板注入

启航杯CTF-花舞少女队伍

IrisCTF 2024 部分web复现

密码保护：工创网联车路径点录制与读取跟踪

2024 CISCNx长城杯铁人三项 初赛 web-WriteUp

某高校ctf的小程序前端逆向题

2024 CISCNx长城杯铁人三项初赛 web-WriteUp